Mã hóa ổ đĩa di động

Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ.

Kaspersky Endpoint Security hỗ trợ mã hóa các tập tin trong hệ thống tập tin FAT32 và NTFS. Nếu một ổ đĩa di động có hệ thống tập tin không tương thích được kết nối với máy tính, tác vụ mã hóa cho ổ đĩa di động này sẽ kết thúc với một lỗi và Kaspersky Endpoint Security sẽ gán trạng thái chỉ đọc cho ổ đĩa di động đó.

Để bảo vệ dữ liệu trên các ổ đĩa di động, bạn có thể sử dụng các loại mã hóa sau:

• Mã hóa toàn bộ ổ đĩa (FDE).

  Mã hóa toàn bộ ổ đĩa di động, bao gồm cả hệ thống tập tin.

  Không thể truy cập dữ liệu được mã hóa bên ngoài mạng doanh nghiệp. Bạn cũng không thể truy cập dữ liệu được mã hóa trong mạng doanh nghiệp nếu máy tính không được kết nối với Kaspersky Security Center (ví dụ: trên một máy tính khách).

• Mã hóa mức độ tập tin (FLE).

  Chỉ mã hóa các tập tin trên ổ đĩa di động. Hệ thống tập tin được giữ nguyên.

  Mã hóa các tập tin trên ổ đĩa di động cho phép truy cập dữ liệu bên ngoài mạng doanh nghiệp bằng cách sử dụng một chế độ đặc biệt gọi là chế độ di động.

Trong quá trình mã hóa, Kaspersky Endpoint Security sẽ tạo một khóa chủ. Kaspersky Endpoint Security sẽ lưu khóa chủ trong các kho lưu trữ sau:

• Kaspersky Security Center.
• Máy tính của người dùng.

  Khóa chủ được mã hóa bằng khóa bí mật của người dùng.

• Ổ đĩa di động.

  Khóa chủ được mã hóa bằng khóa công khai của Kaspersky Security Center.

Sau khi quá trình mã hóa hoàn tất, dữ liệu trên ổ đĩa di động có thể truy cập được trong mạng doanh nghiệp như thể chúng được lưu trữ trên một ổ đĩa di động thông thường, chưa được mã.

Truy cập dữ liệu được mã hóa

Khi kết nối một ổ đĩa di động có dữ liệu được mã hóa, Kaspersky Endpoint Security sẽ thực hiện các hành động sau:

1. Kiểm tra khóa chủ trong ổ lưu trữ cục bộ trên máy tính của người dùng.

   Nếu tìm thấy khóa chủ, người dùng sẽ có quyền truy cập vào dữ liệu trên ổ đĩa di động.

   Nếu không tìm thấy khóa chủ, Kaspersky Endpoint Security sẽ thực hiện các hành động sau:

   1. Gửi một yêu cầu đến Kaspersky Security Center.

      Sau khi nhận được yêu cầu, Kaspersky Security Center sẽ gửi một phản hồi có chứa khóa chủ.

   2. Kaspersky Endpoint Security lưu khóa chủ trong ổ lưu trữ cục bộ trên máy tính của người dùng cho các hoạt động tiếp theo với ổ đĩa di động được mã hóa.
2. Giải mã dữ liệu.

Các tính năng đặc biệt của mã hóa ổ đĩa di động

Quá trình mã hóa ổ đĩa di động có các tính năng đặc biệt sau:

• Chính sách với thiết lập sẵn để mã hóa ổ đĩa di động được tạo cho một nhóm các máy tính được quản lý cụ thể. Do đó, kết quả áp dụng chính sách Kaspersky Security Center đã được cấu hình cho mã hóa / giải mã các ổ đĩa di động phụ thuộc vào máy tính mà ổ đĩa di động đó được kết nối.
• Kaspersky Endpoint Security không mã hóa / giải mã các tập tin chỉ cho phép đọc, được lưu trữ trên ổ đĩa di động.
• Các loại thiết bị sau được hỗ trợ làm ổ đĩa di động:
  • Dữ liệu đa phương tiện được kết nối qua cổng USB
  • ổ cứng được kết nối qua các bus USB và FireWire
  • Ổ SSD được kết nối qua các cổng USB và FireWire

  Mã hóa thiết lập thành phần ổ đĩa di động

  Tham số	Mô tả
  Chế độ mã hóa	Mã hóa toàn bộ ổ đĩa di động. Nếu mục này được chọn, khi áp dụng chính sách với thiết lập mã hóa được chỉ định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa ổ đĩa di động theo từng sector, bao gồm cả hệ thống tập tin của chúng. Mã hóa tất cả các tập tin. Nếu mục này được chọn, khi áp dụng chính sách với thiết lập mã hóa được chỉ định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa tất cả các tập tin được lưu trữ trên ổ đĩa di động. Kaspersky Endpoint Security không mã hóa lại các tập tin đã được mã hóa. Nội dung của hệ thống tập tin của ổ đĩa di động, bao gồm cấu trúc thư mục và tên của các tập tin được mã hóa, sẽ không được mã hóa và bạn vẫn có thể truy cập. Chỉ mã hóa các tập tin mới. Nếu mục này được chọn, khi áp dụng chính sách với thiết lập mã hóa được chỉ định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽ chỉ mã hóa các tập tin đã được bổ sung hoặc sửa đổi trên ổ đĩa di động sau khi chính sách Kaspersky Security Center đã được áp dụng ở lần trước. Chế độ mã hóa này rất tiện lợi khi một ổ đĩa di động được sử dụng cho cả các mục đích cá nhân lẫn công việc. Chế độ mã hóa này cho phép bạn để nguyên, không thay đổi tất cả các tập tin cũ và chỉ mã hóa các tập tin mà người dùng tạo trên một máy tính làm việc có cài đặt Kaspersky Endpoint Security và có bật chức năng mã hóa. Kết quả là, bạn luôn có thể truy cập các tập tin cá nhân, bất kể liệu Kaspersky Endpoint Security có được cài đặt trên máy tính có bật chức năng mã hóa hay không. Giải mã toàn bộ ổ đĩa di động. Nếu mục này được chọn, khi áp dụng chính sách với thiết lập mã hóa được chỉ định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽ giải mã tất cả các tập tin được mã hóa được lưu trữ trên các ổ đĩa di động cũng như hệ thống tập tin của ổ đĩa di động nếu trước đó chúng đã được mã hóa. Giữ nguyên. Nếu mục này được lựa chọn, ứng dụng sẽ để nguyên các ổ đĩa trong trạng thái trước đó của chúng khi chính sách được áp dụng. Nếu ổ đĩa đã được mã hóa, nó vẫn sẽ duy trì tình trạng mã hóa. Nếu ổ đĩa đã được giải mã, nó vẫn sẽ duy trì tình trạng giải mã. Mục này được chọn theo mặc định.
  Chế độ di động	Hộp kiểm này bật / tắt việc chuẩn bị một ổ đĩa di động, để bạn có thể truy cập các tập tin được lưu trữ trên ổ đĩa di động này trên các máy tính bên ngoài mạng công ty. Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ nhắc người dùng nhập một mật khẩu trước khi mã hóa các tập tin trên một ổ đĩa di động khi áp dụng chính sách. Bạn cần mật khẩu này để truy cập các tập tin được mã hóa trên một ổ đĩa di động trên các máy tính bên ngoài mạng công ty. Bạn có thể cấu hình độ mạnh của mật khẩu. Chế độ di động khả dụng với chế độ Mã hóa tất cả các tập tin hoặc Chỉ mã hóa các tập tin mới.
  Chỉ mã hóa dung lượng ổ đĩa được sử dụng	Hộp kiểm này bật / tắt chế độ mã hóa trong đó chỉ các khu vực ổ đĩa đã được sử dụng mới được mã hóa. Chế độ này được khuyến nghị cho các ổ đĩa mới có dữ liệu chưa được sửa đổi hoặc bị xóa. Nếu hộp kiểm này được chọn, chỉ các phần của ổ đĩa có chứa các tập tin mới được mã hóa. Kaspersky Endpoint Security sẽ tự động mã hóa dữ liệu mới khi chúng được bổ sung. Nếu hộp kiểm này bị xóa, toàn bộ ổ đĩa sẽ được mã hóa, bao gồm các phần sót lại của những tập tin đã được sửa đổi hoặc bị xóa trước đó. Khả năng chỉ mã hóa phần dung lượng được sử dụng chỉ khả dụng với chế độ Mã hóa toàn bộ ổ đĩa di động. Sau khi quá trình mã hóa được bắt đầu, việc bật / tắt chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng sẽ không thay đổi thiết lập này. Bạn phải chọn hoặc xóa hộp kiểm trước khi bắt đầu mã hóa.
  Quy tắc tùy chỉnh	Bảng này chứa các thiết bị đã được đặt quy tắc mã hóa tùy chỉnh. Bạn có thể tạo quy tắc mã hóa cho từng ổ đĩa di động theo các cách sau: Thêm một ổ đĩa di động trong danh sách các thiết bị được tin tưởng dành cho Kiểm soát thiết bị. Thêm một ổ đĩa di động theo cách thủ công: Theo ID thiết bị (ID phần cứng hay HWID) Theo model thiết bị: ID nhà cung cấp (VID) và ID sản phẩm (PID)
  Cho phép mã hóa ổ đĩa di động ở chế độ ngoại tuyến	Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ mã hóa các ổ đĩa di động khi không thể kết nối đến Kaspersky Security Center. Trong trường hợp này, dữ liệu yêu cầu để giải mã các ổ đĩa di động được lưu trữ trên ổ cứng của máy tính mà ổ đĩa di động kết nối đến, và không được truyền tải đến Kaspersky Security Center. Khi hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ không mã hóa các ổ đĩa di động nếu không có kết nối đến Kaspersky Security Center.
  Thiết lập mật khẩu mã hóa / Trình quản lý tập tin di động	Thiết lập độ mạnh mật khẩu cho Trình quản lý tập tin di động.